AI Agent могут быть верифицированы, но кто защитит их конфиденциальность?

marsbitОпубликовано 2026-05-14Обновлено 2026-05-14

Введение

AI-агенты становятся активными участниками в блокчейн-экономике, выполняя такие задачи, как торговля, управление и взаимодействие с DeFi. Это вызывает ключевой вопрос: как обеспечить доверие к ним? ERC-8004 предлагает инфраструктуру для проверки, включая регистрацию идентификаторов и репутацию. Однако, открытая проверка раскрывает чувствительные данные: стратегии, деловые связи и намерения пользователей. Инициатива ACTA (Anonymous Credentials for Trustless Agents) дополняет ERC-8004 слоем конфиденциальности. Её цель — позволить агентам доказывать соответствие определённым правилам (например, прохождение аудита или необходимый уровень репутации), не раскрывая при этом лежащие в основе данные. Для этого используются анонимные учетные данные и доказательства с нулевым разглашением. Этот подход смещает акцент с публичной идентичности на доказательство соответствия стратегии. Агент может подтвердить свои полномочия, не связывая все свои действия в различных контекстах с одним публичным идентификатором. Это особенно важно для систем репутации и сценариев, где агенты действуют от имени пользователей, чтобы избежать раскрытия намерений или личных данных. ACTA в настоящее время является скорее концепцией, чем готовым стандартом, и перед её реализацией стоят проблемы, такие как стоимость генерации доказательств и риск централизации издателей учетных данных. Тем не менее, она поднимает важный вопрос: развивающаяся экономика AI-агентов требует не только проверяемости, но и механизмов ...

Автор: Сяо Бай

Должность: DevRel в ETHPanda

Эта статья является оригинальным материалом автора, взгляды отражают личное понимание автора. ETHPanda отредактировал и систематизировал содержание.

AI Agent превращаются из "инструментов, способных автоматически выполнять задачи" в участников экономики на блокчейне. Они могут представлять пользователей в сделках, участвовать в управлении, взаимодействовать с протоколами DeFi, отправлять суждения на прогнозных рынках и даже накапливать репутацию между несколькими протоколами.

Но возникает ключевой вопрос: если Agent должен участвовать в открытой сети, почему другим следует ему доверять?

ERC-8004 пытается ответить на этот вопрос. Он предоставляет AI Agent открытую инфраструктуру доверия, включая регистрацию идентичности, запись репутации и механизмы верификации. С помощью этих компонентов Agent может иметь переносимую идентичность в блокчейне, накапливать репутацию в разных приложениях и проходить независимую верификацию. Важно отметить, что ERC-8004 все еще находится на стадии черновика, и связанные интерфейсы и названия могут быть изменены.

Это важно для экономики Agent. Без единого слоя идентичности и репутации трудно установить долгосрочное доверие между Agent, между Agent и пользователями, между Agent и протоколами. Каждому приложению придется с нуля определять, надежен ли Agent, что приведет к фрагментации всей экосистемы.

Но недавно предложенная PSE ACTA (Anonymous Credentials for Trustless Agents) напоминает нам: уровень доверия решает вопрос "как доказать", но не полностью решает вопрос "что раскрывается при доказательстве". Важно отметить, что ACTA в настоящее время больше похожа на исследовательский набросок и направление дизайна, чем на готовую стандартную реализацию.

01 Верифицируемость не означает, что все должно быть публичным

В блокчейне верифицируемость обычно означает публичность.

Если Agent оставляет в реестре ERC-8004 запись идентичности, взаимодействий, отзывов и результатов верификации, эта информация может быть долгосрочно отслежена индексаторами. Для обычных приложений это, возможно, лишь прозрачность; но в сценариях DeFi, управления, прогнозных рынков и соответствия требованиям, эти публичные записи могут напрямую раскрывать стратегии, отношения и деловые намерения.

Представьте протокол DeFi, использующий несколько AI Agent для обработки маршрутизации ликвидности, оценки рисков и задач ликвидации. Каждый вызов Agent, каждая запись отзыва, каждая метка задачи могут быть восстановлены внешними наблюдателями в граф взаимодействий.

Этот граф — не просто метаданные. Он может раскрывать, какие модели использует протокол, от каких поставщиков услуг зависит, какие стратегии предпочитает, и даже выявлять еще не обнародованные деловые отношения.

Та же проблема возникает в управлении и на прогнозных рынках. Если какой-либо Agent представляет пользователя при голосовании, оценивает предложения или участвует в прогнозах, публичные записи взаимодействий могут позволить внешним наблюдателям вывести личность пользователя, политические предпочтения, торговые намерения или организационные связи.

Поэтому экономика Agent должна обсуждать не только "как установить доверие", но и "какие доказательства доверия не должны быть публичными".

02 Слой конфиденциальности, который пытается добавить ACTA

ACTA позиционируется не как замена ERC-8004, а как слой конфиденциальности поверх ERC-8004.

Ее основная идея: позволить Agent доказать, что он удовлетворяет определенным условиям, не раскрывая исходные данные.

Например, протокол может требовать от Agent доказательства того, что:

  • Он прошел определенный аудит;
  • Его оценка аудита выше определенного порога;
  • Он использует разрешенную версию модели;
  • Его оператор не находится в определенных ограниченных юрисдикциях;
  • Он обладает достаточной исторической репутацией;
  • Он действует с разрешения проверенного человеческого принципала (principal).

В традиционном дизайне с публичным блокчейном Agent, возможно, должен был бы раскрывать оценку аудита, хэш модели, адрес кошелька, записи отзывов или информацию об операторе. Но ACTA с помощью анонимных учетных данных (anonymous credentials) и доказательств с нулевым разглашением (zero-knowledge proofs) надеется позволить Agent доказать только "я удовлетворяю этой политике", а не раскрывать "как именно я это делаю".

Другими словами, верификатору не нужно знать полную идентичность и полную историю Agent, достаточно знать, соответствует ли он установленным правилам доступа текущего протокола.

03 От «публичной идентичности» к «доказательству соответствия политике»

Ключевое изменение ACTA — смещение доверия от "публичной идентичности" к "доказательству соответствия политике".

В этой структуре протокол может зарегистрировать набор политик верификации. При участии Agent в определенном сценарии он не показывает все свои учетные данные напрямую, а представляет доказательство с нулевым разглашением, подтверждающее, что он удовлетворяет этой политике.

Верификатор в блокчейне может видеть только ID политики, результат доказательства и контекстно-зависимый nullifier. Назначение nullifier — предотвратить повторное использование или повторное голосование, но он не привязывает все активности Agent в разных сценариях к одной публичной идентичности.

Это особенно важно для системы репутации.

Если пользователь хочет оставить отзыв о каком-либо Agent, система должна предотвратить накрутку и повторные оценки. Но если каждый отзыв привязан к публичному адресу, отношения между пользователем и Agent будут раскрыты навсегда. ACTA пытается позволить пользователю доказать "у меня действительно было эффективное взаимодействие с этим Agent, и я не оставлял повторный отзыв", не раскрывая свой адрес и полную историю взаимодействий.

Это позволяет проверять репутацию, не превращая ее в общедоступный граф отношений.

04 Почему это важно для AI Agent?

AI Agent отличаются от обычных смарт-контрактов.

Смарт-контракты обычно представляют собой статичный код с относительно четкими границами поведения; а Agent больше похож на постоянно действующий субъект. Он может корректировать стратегию в зависимости от изменений среды или действовать от имени пользователя в нескольких протоколах.

Это означает, что идентичность, полномочия, источник модели, репутация и отношения авторизации Agent становятся чувствительными.

Если в будущем пользователи будут делегировать Agent задачи по торговле, голосованию, исследованиям, ликвидации, котированию, то траектория поведения Agent, скорее всего, станет прокси-сигналом намерений пользователя. Наблюдая за Agent, можно косвенно наблюдать за пользователем.

Это также является причиной, по которой ACTA обсуждает "on-behalf-of delegation": Agent, возможно, должен будет доказать, что он действует с разрешения проверенного человеческого принципала, но не должен раскрывать реальную личность этого человека.

Для управления DAO это может помочь протоколу различать "Agent, авторизованные реальными участниками" и "полностью неограниченные боты". Для DeFi это может позволить протоколу проверять соответствие требованиям и риск-квалификацию Agent, не раскрывая все деловые отношения конкурентам. Для прогнозных рынков это может снизить риск обратной идентификации участников или копирования их стратегий.

05 ACTA все еще остается открытым вопросом

Конечно, ACTA в настоящее время больше похожа на направление исследований и дизайна, чем на готовую стандартную реализацию.

В исходном материале также упоминаются вопросы, требующие дальнейшего обсуждения, включая размер анонимного набора, риски централизации эмитентов учетных данных, пороговую деанонимизацию злонамеренных Agent, переносимость учетных данных между блокчейнами, а также стоимость и задержку генерации доказательств на стороне клиента.

Эти проблемы нетривиальны. Системы конфиденциальности могут быть приняты реальными протоколами только при достаточно большом анонимном наборе, достаточно надежных эмитентах, достаточно низкой стоимости доказательств и достаточно хорошем опыте разработчиков.

В противном случае они могут оставаться теоретически верными, но с трудом попасть в производственную среду.

Но даже в этом случае направление, предложенное ACTA, остается важным. Потому что оно указывает на фундаментальное противоречие уровня доверия Agent: нам нужны верифицируемые Agent, но не следует требовать от Agent, пользователей и протоколов платить чрезмерную цену раскрытия информации за верифицируемость.

06 На что следует обратить внимание русскоязычному сообществу?

С точки зрения дискуссионного контекста русскоязычного сообщества, вдохновение от ACTA — это не просто новое предложение по технологии конфиденциальности, а напоминание о необходимости переосмыслить инфраструктуру AI Agent.

В прошлом, обсуждая экономику Agent, часто фокусировались на возможностях модели, автоматическом выполнении, идентичности в блокчейне и системе репутации. Но по мере того, как Agent постепенно входят в финансовые, управленческие и регулируемые сценарии, конфиденциальность превратится из "опциональной функции" в "базовое условие".

По-настоящему пригодный к использованию уровень доверия Agent не может отвечать только на вопрос:

"Заслуживает ли этот Agent доверия?"

Он также должен отвечать на вопрос:

"Какую информацию он раскрывает, доказывая свою надежность?"

Если все взаимодействия, отзывы, учетные данные и отношения авторизации Agent будут навсегда публичными, то экономика Agent на блокчейне может стать прозрачной, но хрупкой. Прозрачность приносит верифицируемость, но также может привести к утечке стратегий, раскрытию отношений и связыванию идентичностей.

Ценность ACTA заключается в том, что она заранее ставит этот вопрос на повестку дня.

ACTA еще не является окончательным выводом, но вопрос, который она поднимает, стоит обсудить заранее: будущая экономика Agent не должна строиться только на публичной идентичности и публичной репутации. Ей также необходим механизм защищенных доказательств конфиденциальности, позволяющий Agent доказывать свое соответствие правилам, сохраняя при этом необходимую приватность идентичности, отношений и стратегий.

Когда AI Agent начнут действовать от имени людей, конфиденциальность перестанет быть только конфиденциальностью человека, она станет и границей безопасности самой экономики Agent.

Связанные с этим вопросы

QКакую проблему призван решить стандарт ERC-8004 в контексте AI Agent?

AERC-8004 предлагает инфраструктуру доверия для AI Agent, включая регистрацию идентичности, запись репутации и механизмы верификации. Его цель — преодолеть фрагментацию в экосистеме, предоставив агентам переносимую ончейн-идентичность и репутацию, чтобы приложениям не приходилось каждый раз с нуля оценивать их надёжность.

QКакой ключевой недостаток открытой верификации AI Agent выделяет автор статьи?

AОткрытая верификация, при которой все данные об агенте (идентичность, взаимодействия, отзывы) становятся общедоступными, может раскрывать конфиденциальную информацию: стратегии, деловые отношения, намерения пользователей в таких сферах, как DeFi, управление DAO или прогнозные рынки, что создаёт риски для безопасности и конкуренции.

QВ чём заключается основная идея предложения ACTA (Anonymous Credentials for Trustless Agents)?

AОсновная идея ACTA — создать уровень приватности поверх таких систем, как ERC-8004. Она позволяет агенту с помощью анонимных учётных данных и доказательств с нулевым разглашением (zk-proof) доказать, что он соответствует определённым требованиям или политикам доступа (например, прошёл аудит, имеет достаточную репутацию), не раскрывая самих конфиденциальных данных, на которых основано это доказательство.

QПочему приватность особенно важна именно для AI Agent, в отличие от обычных смарт-контрактов?

AAI Agent — это не статичный код, а активные субъекты, которые постоянно действуют, адаптируются и могут представлять интересы пользователей в различных протоколах. Их траектории поведения, модели и отношения делегирования становятся косвенными сигналами о намерениях пользователей. Таким образом, приватность агента напрямую связана с приватностью и безопасностью самого пользователя.

QКакие открытые вопросы и вызовы, связанные с ACTA, упоминаются в статье?

AАвтор отмечает, что ACTA — это скорее направление исследований, а не готовый стандарт. Среди нерешённых вопросов: размер анонимного набора (anonymity set), риск централизации у эмитентов учётных данных, возможность деанонимизации злонамеренных агентов, переносимость учётных данных между блокчейнами, а также стоимость и задержки при генерации доказательств на стороне клиента.

Похожее

Только что Маск признал: весь код, отправленный SpaceXAI, полностью удален

Только что Илон Маск признал факт утечки данных в Grok Build, инструменте для AI-программирования от SpaceXAI. Исследователь безопасности выявил, что инструмент тайно загружал полные репозитории кода пользователей, включая конфиденциальные данные, на внешние серверы Google Cloud, несмотря на обещания «локальной» обработки и отключенные настройки приватности. Объем переданных данных в десятки тысяч раз превышал служебный трафик, что вызвало волну паники среди разработчиков. Под давлением общественности SpaceXAI отключила сбор данных, добавила команду для управления приватностью, а Маск пообещал полностью удалить все ранее загруженные пользовательские данные. Инцидент, разрешившийся за 48 часов, серьезно подорвал доверие к агентным инструментам AI-программирования, поставив под вопрос их безопасность при доступе к критически важной информации.

marsbit25 мин. назад

Только что Маск признал: весь код, отправленный SpaceXAI, полностью удален

marsbit25 мин. назад

Еженедельные обзоры от BitMart Research: ожидания повышения ставок растут, крипторынок стабилизируется после колебаний

**BitMart Research Еженедельный обзор рынка: Ожидания повышения процентных ставок усиливаются, крипторынок консолидируется** **Макроэкономика и традиционные рынки:** * **Акции США:** Основные индексы снизились на фоне расхождений в секторах. Технологический и полупроводниковый сектора (NVIDIA, AMD) упали, в то время как Apple достигла рекордных максимумов. * **Сырьевые товары:** Цена на нефть Brent выросла на 9,3% из-за обострения геополитической напряженности на Ближнем Востоке и разрыва соглашения о прекращении огня. Золото, вопреки ожиданиям, упало на 1%, так как потоки в безопасные активы частично ушли в доллар США. * **Денежно-кредитная политика ФРС:** Протоколы июньского заседания FOMC оказались более "ястребиными", что повысило рыночные ожидания по поводу возможного повышения процентных ставок в этом году. Доходность долгосрочных казначейских облигаций США выросла. **Крипторынок:** * **Динамика рынка:** BTC показал небольшой рост (+0,2%), стабилизировавшись вблизи $64 000, в то время как ETH вырос на 1,2%. Общая рыночная капитализация незначительно увеличилась, однако широкая категория альткойнов (за пределами топ-10) снизилась. * **ETF-фонды:** Ключевой позитивный сигнал — спотовые BTC-ETF зафиксировали чистый приток средств в размере $197,4 млн, прервав 8-недельную серию оттока. ETH-ETF также показали приток средств. * **Данные блокчейна и инфраструктура:** Общий объем стабильных монет (стейблкоинов) перестал сокращаться, но значительного роста ликвидности не наблюдается. Robinhood Chain быстро набрала TVL, превысив $132 млн. MicroStrategy впервые провела крупную продажу части своего биткойн-резерва (3 588 BTC) для выплаты дивидендов. Институциональная инфраструктура развивается: SWIFT запустила пилотный проект с блокчейном, а в Азиатско-Тихоокеанском регионе ускоряется развертывание регулируемых стейблкоинов.

marsbit33 мин. назад

Еженедельные обзоры от BitMart Research: ожидания повышения ставок растут, крипторынок стабилизируется после колебаний

marsbit33 мин. назад

Сезон мемов наступил в Robinhood Chain, но «косы» тоже вышли на сцену

На платформе Robinhood Chain наблюдается всплеск активности мем-токенов, однако вместе с инвесторами активизировались и мошенники. 13 июля учетные записи SpaceXAI и Starlink в X были взломаны для продвижения мем-токена SCATMAN, что привело к резкому росту его капитализации до $2 млн, после чего создатели вывели ликвидность, обнулив стоимость токена. Хакеры заработали около $13.5 тыс. в ETH. Примерно в то же время хакеры получили доступ к кошельку соучредителя Robinhood Влади Тенева из-за утечки сид-фразы и использовали его для покупки мем-токена $1, спровоцировав ажиотаж среди инвесторов. Капитализация токена взлетела с $500 тыс. до $14 млн, а затем рухнула. Команда Robinhood Chain заблокировала可疑ный адрес на уровне RPC-узла, что вызвало споры о централизации. Эти инциденты показывают, как злоумышленники используют взломанные аккаунты или доступ к кошелькам известных лиц для создания ажиотажа вокруг мем-токенов и быстрого вывода средств. Несмотря на заявленную ориентацию Robinhood Chain на RWA, основная активность пока связана с мем-токенами, что привлекает мошенников. Платформа демонстрирует недостатки в защите пользователей на раннем этапе развития. Инвесторам следует тщательно проверять контракты и состояние пулов ликвидности, а также относиться скептически к "официальным" рекомендациям в соцсетях.

Foresight News36 мин. назад

Сезон мемов наступил в Robinhood Chain, но «косы» тоже вышли на сцену

Foresight News36 мин. назад

Патрик Уитт покидает пост, пока переговоры Белого дома по криптовалютам вступают в финальную фазу по закону CLARITY

Белый дом теряет своего главного переговорщика по криптовалютным вопросам в ключевой момент для законодательства о цифровых активах США. Патрик Уитт, исполнительный директор Криптосовета Белого дома, уходит в конце этого месяца для начала военной подготовки в Национальной гвардии армии Джорджии. Его уход происходит за примерно три недели до того, как Сенат должен принять Закон CLARITY до августовских каникул Конгресса. Уитт отвечал за ведение переговоров по основным спорным вопросам, связанным с законопроектом о структуре рынка, с сенаторами, регуляторами, финансовыми институтами и криптосообществом. Он играл ключевую роль в обсуждениях политики в отношении стейблкоинов, банков, этики и правоохранительных органов в рамках этого закона. Уитт также выступал посредником между традиционными банками и криптовалютными организациями. В настоящее время переговорщики завершают работу над законодательным проектом, включая вопросы этики, связанные с криптобизнесом Дональда Трампа, для голосования в Сенате около 20 июля. Сообщается, что Уитт уже откладывал свою военную подготовку ради переговоров, но военные отказали во второй отсрочке. Его обязанности временно возьмет на себя заместитель исполнительного директора Гарри Джунг. Смена руководителя также затрагивает другие криптопроекты администрации, такие как управление Стратегическим биткоин-резервом, реализация Закона GENIUS и переговоры о налогообложении цифровых активов. Пока Уитт будет на военной службе, он останется на связи, но его скорая возвращение в Белый дом не гарантировано. Участники рынка внимательно следят за обсуждением Закона CLARITY, одного из важнейших текущих законопроектов о регулировании криптовалют.

TheNewsCrypto43 мин. назад

Патрик Уитт покидает пост, пока переговоры Белого дома по криптовалютам вступают в финальную фазу по закону CLARITY

TheNewsCrypto43 мин. назад

Европейская блокчейн-конвенция возвращается в Барселону на первое в Европе пост-MiCA мероприятие

Европейская блокчейн-конвенция (EBC12) возвращается в Барселону 16–17 сентября 2026 года, став первым крупным институциональным собранием в регионе после полного вступления в силу всеобъемлющего регуляторного пакета MiCA. Мероприятие, которое пройдет в Palau de Congressos de Catalunya, соберет более 5000 участников и 300 спикеров из ведущих банков (включая J.P. Morgan, Santander), регуляторных органов (таких как FCA), управляющих активами (Invesco, Fidelity International) и криптокомпаний (Coinbase, Kraken). Основными темами дискуссий станут лицензирование поставщиков услуг цифровых активов (CASP), выпуск стейблкоинов, роль CBDC в трансграничных расчетах и токенизация реальных активов. EBC12 знаменует переход отрасли к фазе зрелоства в рамках четкого регулирования. Ожидается присутствие 80 из 100 крупнейших европейских банков. Помимо основной программы, запланированы 10 000 индивидуальных встреч и отдельные мероприятия для инвесторов. Конвенция подтверждает статус Европы как центра формирования институционального рынка цифровых активов.

TheNewsCrypto1 ч. назад

Европейская блокчейн-конвенция возвращается в Барселону на первое в Европе пост-MiCA мероприятие

TheNewsCrypto1 ч. назад

Торговля

Спот
活动图片